米8SE通过charles https抓包失败,应该要怎么配置?

linewon
  • 51

环境:
Win10,Charles4,米8SE(MIUI10,Android9)。

背景:
通过pc浏览器windows proxy和移动端的ipad已经可以正常抓包了,所以charles配置应该没有问题。但是我这边处于某种原因只能通过android来抓包。

问题:
在android手机上,由于直接访问chls.pro/ssl下载得到的getssl.crt打不开,总是提示“没有可安装的证书”。
我这边在网上找了篇教程,通过pc端下载的证书发送给手机,然后通过“从存储设备安装”证书,在“信任的凭据”列表里也可以看到了。
结果还是不能正常访问https。如下图:

PC端可以正常抓取百度主页:
clipboard.png

手机里安装的证书:
clipboard.png
clipboard.png
手机浏览器打开百度主页还是出现问题:
clipboard.png
抓到的包也有问:
clipboard.png

感觉是配置的证书出了问题,但又不知道问题具体出在哪里。有劳各位大佬指点一下额!!!
或者是还需要什么骚操作来处理一下吗?有没有大佬有类似的经历?


网上看了下,说是7以上的安卓系统代理抓包好像就有问题了,有没有大佬有相关的解决办法额?

回复
阅读 3.4k
2 个回答
Ysctest
  • 2
新手上路,请多包涵

你好,Android7以上,miui 10 以上对权限进一步进行了把控,单纯的用户证书,系统已经不在信任,如果要抓包可以使用Android7 以下的手机或者获取root权限将charles 正式设置为系统证书“https://blog.ysctest.cn/artic...”,如有需要可以看下我这篇文章,配置之后就可以抓取https,当然也可以直接使用ios进行抓包,配置更简单一点。

宣传栏